Spamu a phishingu v prvním čtvrtletí vévodily falešné pracovní nabídky

27. 5. 2019. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Odborníkům ze společnosti Kaspersky Lab se v prvním čtvrtletí tohoto roku podařilo odhalit velké množství propracovaných spamů, které vypadaly jako nabídky zaměstnání. Falešné zprávy od HR manažerů velkých korporátních firem totiž většinou budí mezi adresáty velký zájem. Zmíněné e-maily však pocházely od spammerů a obsahovaly zlodějský malware.

Spamové e-maily jsou podceňovanou hrozbou. Dokáží přitom šířit účinný malware se širokým dosahem, a to pomocí metod sociálního inženýrství, podvodů a psychologické manipulace. K vypátrání e-mailů tohoto typu využili odborníci z Kaspersky Lab tzv. honeypots, virtuální pasti schopné detekovat škodlivé zprávy a odhalit útočníky. V tomto konkrétním případě sledovali podvodné aktivity zaměřené na nic netušící osoby hledající nové zaměstnání.

Adresátům zpráv podvodníci nabízeli lákavé pracovní pozice ve velkých firmách. Ti se pak měli prostřednictvím aplikace přihlásit do vyhledávacího systému pracovních příležitostí, kde by měli přístup do speciální databáze. Aby útočníci podpořili důvěryhodnost celého procesu, zakomponovali do něj vyskakovací okno napodobující bezpečnostní kontrolu a falešnou hlášku o přesměrování na webové stránky jedné z největších náborových agentur.

Ve skutečnosti došlo k přesměrování na cloudové úložiště, odkud se stáhl škodlivý installer maskovaný jako běžný wordovský dokument. Ten stáhl do uživatelova zařízení nechvalně známý trojský kůň Gozi – jeden z nejpoužívanějších malwarů pro peněžní krádeže. Systém Kaspersky Lab ho detekuje jako Trojan-Banker.Win32.Gozi.bqr.

„Útočníci v podvodných e-mailech velmi často zneužívají jména známých firem a značek, čímž zvyšují jejich účinnost. Značky se tak v jejich rukách stávají efektivní zbraní, protože útočníci díky jejich dobré pověsti oklamou nic netušící uživatele. Vydávají se za úspěšnou firmu a jejím jménem přimějí uživatele, aby si do počítače stáhli škodlivou přílohu. V našem výzkumu jsme sledovali podvodníky, kteří se vydávali jak za známé recruiterské kanceláře, tak i úspěšné společnosti, čímž zvýšili sofistikovanost útoku. Aby uživatelé tento podvod odhalili, museli by si zkontrolovat e-mailovou adresu, jestli se v ní neobjevují nějaké chyby či zvláštnosti,“ uvedla Maria Vergelis, bezpečnostní odbornice ze společnosti Kaspersky Lab.

Mezi další zjištění reportu Spam a Phishing patří:

Phishing:
• V prvním kvartálu roku 2019 zabránil anti-phishingový modul Kaspersky Lab celkem 111 832 308 pokusům uživatelů navštívit podvodné stránky. Toto číslo narostlo v porovnání se stejným obdobím minulého roku o 24 % (z loňských 90 245 060).
• Bankovní sektor byl nejčastějším terčem kyberzločinců. Za ním následovaly celosvětové internetové portály a platební systémy.
• Brazílie je zemí s největším podílem uživatelů postihnutých phishingem v prvním kvartálu tohoto roku (22 % oproti 19 % pro shodné období v roce 2018). Následuje Rakousko (17 %) a Španělsko (17 %).

Spam:
• Během prvního čtvrtletí tohoto roku dosáhl počet spamů maxima v březnu (56,3 %). Průměrný podíl spamu ve světové e-mailové poště je 56 %, což je o 4 % více než za stejné období předchozího roku.
• Čína je nejčastějším zdrojem spamu (16 %), následovaná Spojenými státy (13 %) a Ruskem (7 %).
• Jako cíl si spameři nejčastěji vybírají Německo (12 %), Vietnam (6 %) a Rusko (5 %).

Štítky: 
Spam, Bezpečnost, Kaspersky

Podobné články

Infografika: Na Moravě se spamem bojují, v Čechách takových lidí ubývá

9. 4. 2019. (redaktor: František Doupal, zdroj: Mailkit)
Nejčastěji si Češi spojují spam s nevyžádanou poštou. V průzkumu z roku 2018 takto odpovědělo 65 % dotázaných. Jako e-maily s nebezpečnou přílohou chápe spam 18 % respondentů. Deset procent z nich pak spam vnímá jako e-maily, které jsou posílané hromadně mnoha adresátům. Čtěte více

Spam a phishing v roce 2017 – ve znamení Bitcoinu i fotbalu

6. 3. 2018. (redaktor: František Doupal, zdroj: Kaspersky Lab)
V roce 2017 sledovali kyberzločinci aktuální světové dění a události, které se následně snažili využít k oklamání uživatelů. Podle reportu společnosti Kaspersky Lab mezi takové události patřilo například blížící se mistrovství světa ve fotbale nebo stoupající popularita Bitcoinu. Čtěte více

Více než polovina ransomwaru proniká do podnikových sítí e-mailem

23. 2. 2018. (redaktor: František Doupal, zdroj: GFI Software)
Podle průzkumu společnosti GFI Software provedeného letos v únoru mezi českými a slovenskými prodejci řešení GFI a Kerio, je aktuálně největší zájem o řešení ochrany elektronické pošty. Rostoucí poptávka jde především na vrub stále častějším setkáním podnikových uživatelů s ransomwarem, který do podnikových sítí proniká převážně spamy a infikovanými e-maily. Čtěte více
Foto: Pixabay.com

40 % všech spamů obsahuje ransomware

25. 7. 2017. (redaktor: František Doupal, zdroj: GFI Software)
Podle společnosti GFI Software je nejčastějším způsobem napadení podnikových počítačů ransomwarem nevyžádaná pošta, která je zodpovědná za téměř 60 % všech ransomwarových infekcí. Čtěte více